Q Qualys. 


ネッ トワ ー ク サポ ー ト クイ ックス ター ト 


Qualys の ソリ ュー ショ ン で は 、1 つの サブ スク リプ ショ ン 内 で 重複 する TP 範囲 を 管理 で きる よう に な り ま し た 。 これ に 
より 、 独立 し た 専用 ネッ トワ ー ク を 定義 し 、 重複 する ブロッ ク そ れ ぞ れ を 個別 に 維持 する こと が 可能 で す 。 これ は 、 次 
の よう な さま ざま な 導入 環境 で 必要 と され て いる 共通 の ニー ズ で す 。 


- 企業 の 合併 や 買 
- エア ギャ ッ プ ネッ トワ ー ク (イン ター ネッ ト と 直接 接続 され て いな い ネ ットワーク ) 
- 事業 継続 性 / デ ィ ザ スタ リカ バリ 

- 開発 環境 / テ スト 環境 

- IaaS 環境 
- 小 規 模 な オフ ィ ス 環境 の バッ クア ッ プ (クロ ー ン オフ ィ ス ) 


Qualys ソリ ュー ショ ン の UI や API を 使用 し 、 こ の よう な 異な る ネッ トワ ー ク ゾー ン を カス タム ネッ トワ ー ク で 簡単 に 定 
義 し て 分 離 で きる よう に な り ま し た 。 この 機能 を 利用 する に は 、 新しく 追加 され た 「Networks」 タ ブ で 管理 者 が 新しい 
ネッ トワ ー ク を 定義 し 、 そ の ネッ トワ ー ク を Scanner Appliance に 割り 当て ます 。 定義 が 完了 する と 、 そ の ネッ トワ ー 
ク 上 で の アセ ッ ト の 検出 、 ス キャ ン の 開始 、 レポ ー ト の 実行 、 改善 の 追跡 を 個別 の エン ティ ティ と し て 実行 で きま す 。 
スキ ャ ナ を ネッ トワ ー ク に 割り 当て る と 、 異な る ネッ トワ ー ク で 発生 し て いる IP アド レス が 重複 する 問題 が 解決 され る 
一 方 、 管 理 者 は 組織 の すべ て の IP アド レス を その まま 一 元 的 に 管理 する こと が で きま す 。 


Vulnerability Management ン ド ノ Help v (aws_ak) マ | Logout | 


Dashboard Scans Reports Remediation Assets KnowledgeBase Users | 


: 王 Assets AssetGroups HostAssets AssetSearch VirlualHosts Domains Applications 
に > | 


New wv Search 1-8of8 Fv 
Title Created By ャ Created Updated 

Global EC2 Network System 10/31/2018 07/17/2020 

Global Default Network (defsuit) System 06/19/2014 06/19/2014 

Global Azure Network System 08/07/2020 08/07/2020 


ヒン ト - 「Networks」 タ ブ は 、 ご 利用 の サブ スク リプ ショ ン で この 機能 が 有効 に な っ て いる 場合 に の み 表 示さ れ ま す 。 


キー ポイ ント 

- カス タム ネッ トワ ー ク を 作成 し 、 1 つま た は 複数 の Scanner Appliance を グル ー プ に まとめ る こと が で きま す 。 

- カス タム ネッ トワ ー ク に 属さ な い ア セッ ト を スキ ャ ン す る 場合 は 、Qualys が 提供 する Global Default Network 
が 使用 され ます 。 

- Amazon Web Services (AWS) EC2 コネ クタ に よっ て 検出 され 、 カ スタ ムネ ットワーク に 属さ な いす べ て の ア 
セッ ト に 、 Qualys が 提供 する Global EC2 Network が 使用 され ます 。 

- Microsoft Azure コネ クタ に よっ て 検出 され 、 カ スタ ムネ ットワーク に 属さ な いす べ て の アセ ッ ト に 、 Qualys が 
提供 する Global Azure Network が 使用 され ます 。 

- 初期 設定 と し て 、 既 存 の 設定 (アセ ッ ト グ ルー プ 、 ス ケ ジ ュ ー ル 、 アプ ライ アン ス ) が Global Default 
Network に 割り 当て られ 、 ス ケ ジ ュ ー ル は その まま 予定 通り 実行 され ます 。 

PIIDAT こく 0 人 0 0 人 AN NO 1 0 0 0 

WO で 注意 し くく だ さき さい) 


無断 複写 ・ 転 載 を 禁じ ます 。 2014-2020 年 クキ リス ジャ パン 株 式 会 社 1 


ネッ トワ ー ク サポ ー ト 


カス タム ネッ トワ ー ク の 作成 


「Assets」 つ 「Networks」 に 移動 し 、 INew」 つ 「Network」 を 選択 し ます (マネー ジャ の みみ 操作 可能 )。 次 に 1 つま た は 
複数 の Scanner Appliance を 割り 当て ます 。 割り 当て た アプ ライ アン ス は 、 こ の ネッ トワ ー ク に 関連 の ある TP/ 範 囲 の 


スキ ャ ン で 使用 され ます 。 


New Network Launch Help x 「Title」 スキ ャ ン を 開始 する 際 に は 、 
作成 し た ネッ トワ ー ク を 選択 する こと に 


6 り ま チ 
Network Title 


Scanner ADDlianCeS 
Title My Network 


Comments 


New Network LaunchHelp 図 x 


Network Title 「Appliances」 - 必要 な 数 の 
Scanner Appliances = ‘ 
PP アプ ライ アン ス を 追加 し ます 。 
SCanner Appliances Md Assign the scanner appliances youll use to scan this network. We'll remove each appliance from its 既に 他 の ネッ トワ ー ク に 追加 


previous network and asset groups (if any) before adding the appliance to this network. 


Comments 和 Ni Ei 上 され て いる アプ ライ アン ス は 、 
ip - Removing an appliance from a network could impactyour scans. We recommendyeclick 0 
appliance name in the list to see its associated asset groups, and update your nebpdTk configurations if 別 の ネッ トワ ー ク に 追加 する 


needed こと は で きま せん 。 


Appliances My_Vscanner 


Name 


My_Vscanner (My Network - 1) Remove 


設定 が 完了 し た ら 、 「Save」 を クリ ッ ク し ます 。 これ で カス タム ネッ トワ ー ク が 作成 で きま し た 。 この ネッ トワ ー ク の スキ ャ 
ン を 開始 で きま す 。 


ネッ トワ ー ク サポ ー ト 


ネッ トワ ー ク 別 で アセ ッ ト を 整理 する 方 法 (推奨 ) 


新しい ネッ トワ ー ク 上 で アセ ッ ト を 検出 し 、 検 出さ れ た アセ ッ ト を アセ ッ ト グ ルー プ と し て 整理 する こと を お 勧め し ます 。 
これ に より 、 ス キャ ン や レポ ー ト の 対象 と し て アセ ッ ト が 選択 し や すく な り ま す 。 


7T 


New Network Launch Help 。 XX 


Network created successfully! 


You can start scanning your network right away - all IPs in your account are available for scanning. We recommend that you take a 
moment to associate assets with your network. 


Create asset groups Discover assets for this network 
Quickly associate assets with this network by creating Want help with finding assets? You can launch a 
new asset groups (each asset group is associated discovery scan (map) to find the live devices on your 
with 1 network). Assets must already be in your network, and then create asset groups. 
account. 

Create an asset group y Launch a discovery Scan > 


アデ アセット グル ー プ は 、1) アセ ッ ト グ ルー プ を ネッ トワ ー ク に 割り 当て る 方 法 、2)IP/ ド メイ ン を 選択 する 方 法 の いずれ 
か で 作成 し ます 。 


New Asset Group : "My Asset Group" ET x 既に 他 の ネッ トワ ー ク に 割り 当て 
られ て いる アセ ッ ト グ ルー プ は 、 


Asset Group Title 別 の ネッ トワ ー ク に 割り 当て る こと は 


で きま せん 。 保存 し た アセ ッ ト グ ルー 


Te・ My Asset Group プ の ネッ トワ ー ク の 割り 当て は 変更 
で きま せん 。 
Network My Network 
New Asset Group : "My Asset Group" LaundnHelp 図 % PA 
に 割り 当て る こと が で きま す 。 


IP Hosts 
Use he selections below to designate which hosts this asset group will contain 
Enter or Select IPs/Ranges. Select Ps/Ranges | Select Asset Group | Remove | Clear 


10.1.1.1-10.1.1.3, 10.10.10.1-10.10.10.255 


nple-192.168.0.87-192.168,0.82, 192.168.0.200 Dspay each PRange cn new Iine: [ 


カス タム ネッ トワ ー ク の スキ ャ ン 


使い 慣れ て いる ワー ク フ ロ ー を その まま 流 


1H し て スキ ャ ン を 開始 し 3 


「All Scanners in Network」 (また は カス タム ネッ トワ ー ク 内 の アプ ライ アン スラ 名 ) を 選択 し ます 。 


Launch Vulnerability Scan 


General Information 
Te My Custom Nehwork Scan 


Option Profile: * Initial Options (default) 


Processing Priority 0 - No Priority v 


Network 


My Custom Nehwork ww 


Scanner Appliance All Scanners in Network 


Choose Target Hosts from 


Give your scan a name, select a scan profile (a default is selected for you with recommended settings), and choose a scanner from the Scanner Appliance menu for internal scans, if visible. 


Tum help tps: OnlOff LaunchHelp 


Tell us which hosts (IP addresses) you want to Scan. 


(W Assels 〇 Tags 


Asset Groups Select items... 


IPs/Ranges 10.10.0.10, 10.101.10.1, 10.10.10.225 


smo: fe80-:912e-21 人 8-887e. 生 1. fe80-912e-21f8-887e- 全 2 


Exclude IPsRanges 


sns fe80-912-21 伯 -887e- 和 1. fe80-912e-2116-887e- 人 2 


FQDN(S) 


[や mporarily add agent addresses 


Notification 


= Separate entries using Commas wwwr abc.Com. wae.xyz.com 


Select this option to add the IP addresses of any agents in your target when those IPs are not already in your subscription. They'll be added for this scan only 


[ Send notification when this scan is finished 


Launch Cancel 


ネッ トワ ー ク サポ ー ト 


E す 。 作成 し た カス タム ネッ トワ ー ク を 選択 し 、 


カス タム ネッ トワ ー ク の 外側 に ある ホス ト を スキ ャ ン す る に は 、 「Global Default Network」 を 選択 し ます 。 この ネッ ト 
ワー ク を 選択 する と 、 どの カス タム ネッ トワ ー ク に も 関連 付け られ て いな い ホ スト が スキ ャ ン さ れ ま す 。 


キー ポイ ント 


ホス ト ベ ー ス で 検出 され た 脆弱 性 の 結 
な い の で 注意 し て くだ さい 。 


四 
ド 


は 、 ネッ トワ ー ク 別 と ホス ト 別 で アカ ウン ト に 格納 され ます 。 


ネッ トワ ー ク サポ ー ト 


ネッ トワ ー ク に 関す る レポ ー ト 


1 つの ネッ トワ ー ク また は 複数 の ネッ トワ ー ク に つい て の レポ ー ト で は 、 ア サイ ング ルー プ 、TP/ 範 囲 、 ア セッ ト タ グ を 
同時 に 対象 と し て 指定 する こと が で きま す 。 


1 つの ネッ トワ ー ク に 限定 し た IP に 関す る レポ ー ト の 作成 
作成 の 方 法 は いく つか あり ます 。 


方 法 1 - レポ ー ト の 対象 に する TP/ 範 囲 を 入力 し 、 ド ロッ プ ダ ウン か ら ネ ットワーク 名 を 選択 し ます 。 選択 し た ネッ ト 
ワー ク に 限定 し た レポ ー ト が 作成 され ます (これ は TP/ 範 囲 を 選択 する 場合 に の み 適 用 され ます )。 


New Scan Report EC 


Use the following form to create a new report on scan data. 


Report Details 

Title: My Scan Report 

Repor Template: * High Severity Report Saledt 
ReporFormat * HTML pages 2 


Report Source~ 


Select at least one asset group or IP to draw data from 


Asset Groups TA Select 


IPs/Ranges My Network マ | | 10.10.10.2-10.10.10.255 TA Select 


= 192.168.0.87-192.168.0.92. 192.168.0.200 


方 法 2 - レポ ー ト の 対象 に する ネッ トワ ー ク に 属し て いる アセ ッ ト グ ルー プ を 選択 し ます 。 


New Scan Report Ee 


Use the following form to create a new report on scan data 


Report Details 

Title My Scan Report 

Report Template: * |High Severity Report Nseled 
ReportFormat * HTML paqes 


Report Source~ 


Select at least one asset group or IP to draw data from 


Asset Groups My AssetGroup *k Seled 


IPs/Ranges ャ k Select 


192.168.0.87-192.168.0.92, 192.168.0.200 


Select Asset Groups 


Search 1-4of4 


姜 マ 
- Title > IPs User Network 
Asset Group - 1 10.10.10.2-10.10.10.255, 10.10.24.2-10.10.24... Keyser Global Default Network 
| My Asset Group 10.10.26.2-10.10.26.255 Keyser My Network 
Add Close 


ネッ トワ ー ク サポ ー ト 


他 の ネッ トワ ー ク 上 の IP を 含む レポ ー ト を 作成 する こと が で きま す 。 
方 法 は 簡単 で す 。 レポ ー ト の 対象 に する TP/ 範 囲 を た 入力 し 、 ネ ットワーク オプ ショ ン 「All」 を 選択 し ます 。 


New Scan Report ETLculzEI 


Use the following form to create a new report on scan data. 


Report Details 

Title My Scan Report 

Report Template:* |Hiqh Severity Report TA Select 

Report Format * HTML pages 

Report Source* 

Select at least one asset group or IP to draw data from 

Asset Groups Al + Seled 
IPs/Ranges Al マ 10.10.10.2-10.10.255 Seled 


192.168.0.87-192.168.0.92. 192.168.0.200 


脆弱 性 の 詳細 に つい て 


High Severity Report 


File・ Viewr Helpr 


Detailed Results 


マ 10.10.10.2 (ns2.vuln.qa.qualys.com, -) KGlobal Default Network 


マ Vulinerabilities (1) 田 日 


! 画 剛 財 財 較 5 遍 止 され た ソフ トウ ェ ア : SC BIND 9.7x の 検出 (EOL/Obsolete Software: SO BND 97.… 


マ 10.10.10.2 (ns2.vuln.qa.qualys.com, -) thw2_BU2_Edit 


マ Vuinerabilities (1) 田 日 
! 画面 剛 較 較 5 廃止 され た ソフ トウ ェ ア : SC BIND 9.7x の 検出 (EOL/Obsolete Software: SO BND 97 


Linux 2.2-2.6 


Active 


Linux 2.2-2.6 


Active 仁 ~) 


各 IP アド レス の 横 に は 、 わ か りや すく する 
た め に ネッ トワ ー ク 名 が 表示 され て いま す 。 


_ この レポ ー ト は ホス ト 別 で 分 類 さ れ て いま す が 、 


脆弱 性 別 で 分 類 さ れ て いる 場合 、 各 脆弱 性 の 
IP と その ネッ トワ ー ク が 表示 され ます 。 


ネッ トワ ー ク サポ ー ト 


レポ ー ト の サン プル 
レポ ー ト で は 、 各 IP アド レス の 横 に ネッ トワ ー ク 名 が 表示 され ます 。 


File 。 Help > 
Patch Report | 
| 4 Repor Summary 
Grain on: 04046914 | me | we 
27 4 42 


View Report Targets... 


PATCHES required on "192.168.1.62"(18) 
5. Title 


APSB14-09 4 AdobeFlashPlayer Mutiple Vun.。 6daysago 6 | 


192.168..、 Global Default Network vm-xp VMOP Windows XP Serwce Pack 0-1 4 RHSA-20. 4 CUPS UDP Packet Remote Denial... 9 years ago 1 


192.168. Global Defauit Network IBM Tape Ubrary 3 gomrekey... 4 OpenSSHAES-GCM Cipher Remo. 157daysago 1 
192.168... Global Defautt Network VWorks Based Device 2 APSB12-19 5 Adobe Flash Player and AIR Mult.. 1yearago 1 


APSB12-22 4 Adobe Flash Player and AIR Muit.. 1yearago 1 


APSB12-24 4 AdobeFlashPlayerand AIR Mult.. 1yeara9o 1 


APSB12-27 4 AdobeFlash Player and AIR Mu 1yearago ュ 


APSB13-01 4 Adobe Flash Player and AIR Rem.。 1yearago 1 


APSB13-04 5 Adobe Flash Player Multiple Cod. 1 yearago 1 


Ben RAE AA Eark eee ond AO ut 1 ans an ・ 


| |Page 1ot| p> nl| Fnter x 1-4004| I [Page 1o1| > | Fter x 1-18of18 


スキ ャ ン 結 果 を 確認 する 他 の 方 法 


「Assets」 つ 「Host Assets」 を 選択 し ます 。 ネッ トワ ー ク ご と に アカ ウン ト 内 の すべ て の IP が 一 覧 表示 され て いま す 。 
ネッ トワ ー ク を 展開 する と 、 その ネッ トワ ー ク 内 の IP が 表示 され ます 。 ホス ト を クリ ッ ク す る と 、 ホス ト の 情報 と 最新 の 
検出 結果 (最新 の ホス トス キャ ン デ ー タ ) が 表示 され ます 。 


Vulnerability Management マ Help マ Jason Kim (uays_ak12) v Logout 同じ IP アド レス が 複数 の ネッ トワ ー ク で 
Dashboard Scans Reports Remediation Assets KnowledgeBase Users スキ ャ ン さ れる と 、 それ ぞ れ の ネッ トワ ー ク の 
スキ ャ ン デ ー タ が 個別 に 表示 され ます 。 
== Assets Asset Groups Host Assets Asset Search Virtual Hosts Domains Networks Applicatior > 
マ | [newv| | searen| [rites vw | 1-6of6 b | 大 て 
_ mfo Tracking IP - DNS NetBIOS OS 


| 10.10.25.105 加 vserver2005-u VSERVER-2005-U Windows XP 
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